Utilisez la procédure suivante pour configurer des connexions SSL ou TLS à l’aide de protocoles de sécurité mis à niveau.
REMARQUE :Pour sécuriser vos connexions à SSL ou TLS, votre système doit inclure un hôte SSL/TLS (serveur ou serveurs).
Pour configurer la session
Dans le menu Démarrer, sélectionnez Extra! et cliquez sur Créer une nouvelle session. Sinon, si une session est déjà ouverte, sélectionnez Fichier > Nouvelle session.
Dans l’Assistant > Nouvelle session, répondez aux invites pour sélectionner le type d’hôte et le type de session.
Spécifiez le type de connexion TN5250.
Dans l’onglet Général, indiquez le nom d’hôte, l’adresse IP et le port. Vous pouvez indiquer une adresse principale et une adresse de secours à l’aide d’adresses IPv6 ou IPv4.
Pour Type de sécurité, sélectionnez l’option TLS ou SSL appropriée. Si vous conservez le paramétrage par défaut du champ Force de cryptage (Auto), Extra! déterminera conjointement avec l’hôte le niveau de chiffrement le plus élevé pris en charge par l’hôte et le PC. Si vous choisissez une valeur supérieure à celle prise en charge par l’hôte ou le PC, il est possible que la connexion échoue.
Pour sélectionner un certificat client pour l’authentification, effectuez l’une des opérations suivantes :
Laissez l’option Sélectionner automatiquement le certificat client sélectionnée (option par défaut). Lorsque vous vous connectez, Extra! recherche le magasin de certificats Windows et utilise le premier certificat à la fois valide et désigné pour l’authentification du client. Si ce certificat n’est pas le certificat approprié, la connexion échoue.
Sélectionnez un certificat dans la liste déroulante ou sélectionnez Parcourir pour ouvrir le magasin de certificats personnel Windows et choisir le certificat approprié. Le certificat spécifié sera enregistré dans le fichier de session par objet, émetteur et numéro de série.
REMARQUE :Même si plusieurs adresses d’hôte sont spécifiées dans une session Extra! pour une configuration de basculement, vous ne pouvez spécifier qu’un certificat client et qu’une force de chiffrement pour un hôte. Pour cette raison, il est en général préférable d’utiliser les paramètres de force de chiffrement et de certificat par défaut.
Pour terminer la configuration, définissez les options restantes.
Pour modifier les paramètres de sécurité, dans une session ouverte, sélectionnez Options > Paramètres, puis cliquez sur Connexion sur le côté gauche.